Una descripción general rápida de la auditoría de código DeFi y el programa de recompensas por errores

Existe una tendencia actual de que los equipos DeFi publiquen protocolos no auditados.

Sin embargo, los auditores aún brindan información valiosa sobre la seguridad de estos programas.

The Block le brinda una mirada en profundidad a los programas de auditoría y recompensas por errores de 68 proyectos DeFi.

Recientemente, con el lanzamiento de YFI, ha habido una tendencia en las finanzas descentralizadas (DeFI) a lanzar proyectos no auditados para que los usuarios accedan. Pero como hemos visto con el incidente de Yam Finance, los errores encontrados en los contratos inteligentes de un proyecto pueden causar daños financieros a los usuarios e inversores de proyectos no auditados.

Si bien las auditorías de ninguna manera implican la seguridad total de un proyecto, los auditores de contratos inteligentes continúan desempeñando un papel importante en el ecosistema, como lo demuestra el error de Hegic. Al hacer que auditores externos analicen el código y tomen medidas para corregir errores, el proyecto les indica a sus usuarios que se toman en serio la seguridad de sus fondos.

Para este informe, The Block investigó datos de firmas de auditoría de criptomonedas, con un enfoque particular en proyectos DeFi, ya que es donde fluye la mayoría de los fondos de los usuarios en el entorno actual. También analizamos los programas de recompensas por errores establecidos por proyectos DeFi. Nuestro conjunto de datos consta de 68 proyectos DeFi que han procesado y gestionado miles de millones de dólares en criptomonedas.

Quidd, una subsidiaria de Animoca Brands, coopera con el Manchester City para emitir tarjetas de colección interactivas en 3D: según las noticias oficiales, Quidd, un mercado de coleccionables digitales bajo Animoca Brands, ha cooperado con el Manchester City Football Club (Club de fútbol de la ciudad de Manchester) para lanzar un Serie de tarjetas de colección interactivas en 3D Man City Debut. [2022/5/21 3:32:33]

Según nuestra investigación, al menos 29 empresas de ciberseguridad brindan servicios de auditoría para proyectos de criptomonedas y, por extensión, para proyectos DeFi. Los principales auditores de DeFi por la cantidad de proyectos auditados son OpenZeppelin, TraiofBits y ConsenSys Diligence.

Fuente: The Block Research, sitios web del proyecto

Juntas, estas tres empresas de auditoría auditaron más de la mitad de los elementos de nuestro conjunto de datos. Cada firma auditó individualmente casi una quinta parte de los proyectos en nuestro conjunto de datos.

El número promedio de auditores contratados por un proyecto DeFi es de aproximadamente dos. El siguiente diagrama muestra proyectos que han contratado a tres o más auditores para examinar sus proyectos. Gnosis lidera con la fuerza laboral de auditores más diversa. Tener un conjunto diverso de auditores permite que los proyectos adquieran conjuntos de habilidades más amplios que son exclusivos de diferentes auditores.

Además de la auditoría, muchos proyectos DeFi también ofrecen programas de recompensas por errores para hackers de sombrero blanco. Las recompensas se pagan en función de una matriz de vulnerabilidad, que normalmente se centra en la gravedad y la probabilidad de explotación de una vulnerabilidad revelada. En nuestro conjunto de datos, el 48,5 % de los proyectos ofrecían un programa de recompensas por errores.

El rango medio de recompensas por errores críticos en proyectos DeFi es de $25 000. El protocolo de préstamo Aave es el principal programa de recompensas por errores críticos, con una recompensa de $250,000 por una revelación crítica y fácilmente explotable.

Fuente: The Block Research, sitio web del proyecto

La recompensa mediana por errores de apuestas bajas es de $ 1,000, siendo $ 2,500 de Curve la más alta del lote.

Steven Zheng  Autor

Li Hanbo   Traducción

lily  editar

Tags：

Filecoin